Seit Windows Server 2008 beherrscht die mitgelieferte‚Active Directory Benutzer und Computer‘-Konsole das vollständige Löschen von Domänencontrollern aus der „Domänencontroller“-OU. Wer den markierten Domänencontroller per Druck auf „ENTF“ oder mit dem Kontextmenü über „Löschen“ über den Jordan schickt, muss sich ab sofort nicht mehr selbstständig um das Aufräumen der DC-Reste im Verzeichnis kümmern. Die Konsole führt […]

Eine Frage aus den englischsprachigen Microsoft Newsgroups (sinngemäß): Gibt es eine Empfehlung, welchen Wert man der ‚Deleted Object Lifetime‘ zuweisen soll? Gibt es Pros und Contras zu größeren/kleineren Werten? Seit Windows Server 2008 R2 besitzt Active Directory eine Papierkorb-Funktion. Der Papierkorb hilft, gelöschte Objekte ohne viel händische Arbeit wiederherzustellen. Der Mehrwert des Papierkorbs ist, dass […]

[aus einem Original von http://www.frickelsoft.net/blog/?p=236] Dies ist eine Anfrage aus den Microsoft-Newsgroups, die ein Communitymitglied stellte. Sinngemäß: Ich habe versucht ‚adprep /rodcprep‘ auszuführen und habe ein paar Fehlermeldungen erhalten. Danach habe ich versucht, folgenden Befehl auszuführen: ldifde -f Infra_DomainDNSZones.ldf -d “CN=Infrastructure,DC=DomainDnsZones,DC=xxx,DC=com” -l fSMORoleOwner. Der Befehl hat mir den aktuellen Rolleninhaber server#1 angezeigt. Wenn ich das […]

Das umfangreiche Whitepaper von Florian Frommherz beschreibt Grundlagen, Syntax und Tipps und Tricks für LDAP-Filter in Active Directory. Es zeigt die praktische Nutzung und einige Tools anhand von Beispielen.

Die Active Directory-Replikation ist für viele Administratoren ein Buch mit sieben Siegeln. Gerade wenn mehrere Standorte und mehrere Domänen in die Replikation einer Gesamtstruktur verwickelt sind, kann man schnell einmal den Überblick verlieren. Im Folgenden werden wir anhand von ein paar einfachen Diagrammen sehen, wie der Knowledge Consistency Checker (KCC)-Dienst von Active Directory seine Replikationstopologie(n) […]

Neulich rief ein Kollege bei mir an und berichtete mir, dass einige Benutzer ihre Domänenpasswörter nicht mehr ändern konnten. Sie erhielten folgende Fehlermeldung: Da es in den Benutzerkontenoptionen eine Checkbox namens „Benutzer kann Passwort nicht ändern“ gibt, die ein Verändern des Benutzerpasswords durch den Benutzer selbst verhindert, schloss ich darauf, dass das Problem dort liegen […]

Mit Windows Server 2008 bringt Microsoft eine tolle Funktion mit: das Erstellen von Active Directory Snapshots. Mit dieser Funktion lassen sich alte Datenbankstände einsehen und überprüfen, alte Objektstände und deren Attribute, wie Benutzer mit Gruppenmitgliedschaften nachverfolgen, um bei einer versehentlichen Löschung die Originaldaten einsehen zu können. Wie Snapshots unter Server 2008 funktionieren, erfährt man hier: […]

Damit sich Clientcomputer erfolgreich an der Domäne anmelden können oder Applikationen den Verzeichnisdienst für Suchen kontaktieren können, müssen Domänencontroller ihre Dienste veröffentlichen und zeigen, dass sie erreichbar sind. Hierzu registrieren Domänencontroller in DNS sogenannte SRV-Records, nach denen Clients suchen und die von DCs zur Verfügung gestellten Dienste gefunden werden können. Näheres zu SRV-Records findet man […]